(培训内容介绍)
一、认证概述
CIIPT(重要信息系统保护人员认证)是INSPC(信息网络安全专业人员认证)体系下的重要专项认证,公安部网络安全等级保护评估中心参与该方向认证体系建设,是国内网络安全等级保护与关键信息基础设施保护领域的专业能力认证。
其中CIIPT-A(重要信息系统安全保护人员(网络安全技术人员)) 聚焦等级保护 2.0 标准落地、测评实施与多场景安全合规能力,覆盖通用信息系统及云计算、移动互联、物联网、工业控制等新兴场景,是网络安全合规建设、测评服务、运维管理岗位的核心资质认证之一。
二、认证主体
体系归属:INSPC 信息网络安全专业人员认证体系,由公安部第三研究所推出,是面向网络安全从业人员的能力评价体系
证书颁发:由公安部网络安全等级保护评估中心、公安部第三研究所教育和评价中心联合颁发
核心特点:标准专业度高、实战落地性突出,知识体系同步更新国家网络安全法规与最新标准要求
三、适用人群
本课程面向从事网络安全合规、建设、测评、运维及管理工作的相关人员,核心适配人群包括:
- 各级党政机关、重点行业企事业单位信息安全管理部门的中高级技术与管理人员
- 国家重要信息系统、关键信息基础设施建设、运营及使用单位的技术与管理岗人员
- 网络安全测评机构、咨询服务机构的技术服务、项目实施人员
- 网络安全产品与解决方案厂商的技术支持、方案设计及售前人员
- 其他有志于从事网络安全等级保护、合规管理相关工作的从业人员
四、培训内容
培训课程涵盖网络安全等级保护相关工作及标准应用、关键信息基础设施保护条例及标准应用、网络安全等级保护定级及关键信息基础设施识别、网络安全等级保护工作中的测评实施、数据安全及个人信息保护评估标准及应用要点分析、网络安全等级保护基本要求标准应用指南及案例、云计算安全扩展要求应用指南及案例、移动互联安全扩展要求应用指南及案例、工业控制系统安全扩展要求应用指南及案例等。
|
序号 |
课程名称 |
|
课程一 |
国家网络安全相关法律法规解读 |
|
课程二 |
网络安全等级保护相关工作及标准应用 |
|
课程三 |
关键信息基础设施保护条例及标准应用 |
|
课程四 |
网络安全等级保护定级及关键信息基础设施识别 |
|
课程五 |
网络安全等级保护工作中的测评实施 |
|
课程六 |
关键信息基础设施安全保护要求标准解读 |
|
课程七 |
数据安全及个人信息保护评估标准及应用案例 |
|
课程八 |
网络安全等级保护基本要求标准应用指南及案例-安全通信网络、安全区域边界和安全管理中心 |
|
课程九 |
网络安全等级保护基本要求标准应用指南及案例安全计算环境 |
|
课程十 |
网络安全等级保护基本要求标准应用指南及案例安全管理制度、安全管理机构和安全管理人员 |
|
课程十一 |
网络安全等级保护基本要求标准应用指南及案例--安全建设管理、安全运维管理 |
|
课程十二 |
云计算安全扩展要求应用指南及案例 |
|
课程十三 |
移动互联和物联网安全扩展要求应用指南及案例 |
|
课程十四 |
工业控制系统安全扩展要求应用指南及案例 |
五、培训收益:
- 掌握等级保护工作中的政策标准,能够组织开展好本单位等级保护工作。
- 熟悉信息系统定级工作流程,准确把握重要信息系统等级。
- 熟悉信息安全建设整改工作流程、内容和要求,掌握安全规划设计和等级测评工作方法。
- 掌握建立安全管理制度体系的方法,能够按照等级保护要求开展安全建设管理、安全运维管理。
六、培训形式与考核:
线上学习,线上考试,通过考试后,由公安部网络安全等级保护评估中心、公安部第三研究所教育和评价中心联合颁发“INSPC重要信息系统安全保护专项(CIIPT-A)”证书,可作为证明持证人具备重要信息系统建设运营与管理技术的专业能力的参考依据。
七、证书价值:
- 官方认证资质:公安部网络安全等级保护评估中心、公安部第三研究所教育和评价中心联合颁发证书,是国内网络安全合规领域认可度较高的专业能力凭证,可作为单位网络安全岗位任职、人员能力考核的重要参考依据。
- 岗位能力适配:系统掌握等保 2.0 全流程要求与多场景落地方法,可直接支撑等保测评、合规整改、安全运维、方案设计等核心工作